Nel 2021, le autorità di sicurezza informatica di Usa, Australia e Regno Unito, hanno osservato un aumento di attacchi ransomware ad alto impatto contro infrastrutture critiche a livello globale.
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) e la National Security Agency (NSA) hanno osservato un aumento di incidenti che coinvolgono ransomware 14 dei 16 settori delle infrastrutture critiche statunitensi, tra cui la base industriale della difesa, i servizi di emergenza, Settori alimentari e agricoli, strutture governative e tecnologie dell’informazione.
L’Australian Cyber Security Center (ACSC) ha osservato continui attacchi ad infrastrutture critiche australiane, inclusi i settori sanitario e medico, dei servizi e dei mercati finanziari, dell’istruzione superiore e della ricerca e dell’energia. Il National Cyber Security Center (NCSC-UK) del Regno Unito riconosce il ransomware come la più grande minaccia informatica per il Regno Unito. L’istruzione è uno dei principali settori del Regno Unito presi di mira dagli attori di ransomware, ma l’NCSC-UK ha anche assistito ad attacchi contro aziende, enti di beneficenza, professionisti legali e servizi pubblici nel settore del governo locale e della sanità.
Le tattiche e le tecniche di ransomware hanno continuato ad evolversi nel 2021, il che dimostra la crescente sofisticatezza tecnologica degli attori e una maggiore minaccia ransomware per le organizzazioni a livello globale.
Questo avviso congiunto sulla sicurezza informatica, redatto dalle autorità di sicurezza informatica negli Stati Uniti, Australia e Regno Unito, fornisce comportamenti e tendenze osservati, nonché raccomandazioni di mitigazione per aiutare i difensori della rete a ridurre il rischio di compromissione da parte del ransomware.